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Beschreibung 

[0001] DieErfindung betrifftein Verfahrenzur Prufung 
der Unversehrtheit von gespeicherten Daten auf einer 
Verarbeitungsanlage fur Blattgut. wie z. B. Banknoten 
oder Wertpapiere. 

[0002] Eine solche Verarbeitungsanlage ist im allge- 
meinen aus mehreren Komponenten aufgebaut. Jede 
dieser Komponenten erfullt bestimmte Aufgaben bei der 
Bearbeitung des Blattguts. Die Verarbeitungsanlage 
weist als eine Komponente eine Steuereinrichtung auf, 
die den anderen Komponenten ubergeordnet ist. Die 
Steuereinrichtung steuert die einzelnen Vorgange der 
Verarbeitungsanlage. Die anderen Komponenten sind 
als Module ausgefuhrt, die die eigentliche Verarbeitung 
des Blattguts durchfuhren. Mogliche Verarbeitungsvor- 
gange einzelner Module sind z. B. Vereinzeln des Blatt- 
gutes aus einem Stapel, Prufen des Blattgutes auf Zu- 
stand Oder Echtheit, Transport des Blattgutes, Stapeln 
oder Vernichten des Blattgutes. 
[0003] In den Komponenten der Verarbeitungsanlage 
konnen Speicher vorgesehen sein, in denen Daten ge- 
speichert werden, die zum Betrieb der Verarbeitungs- 
anlage notwendig sind. Die Daten konnen beispielswei- 
se Steuerungsbefehle, Programme, Ergebnisdaten 
oder Referenzdaten sein. Die einzelnen Komponenten 
der Verarbeitungsanlage sind untereinander so verbun- 
den, dad zwischen ihnen Daten ubertragen werden kon- 
nen. 

[0004] Die Verarbeitungsanlage kann in verschiede- 
nen Betriebszustanden betrieben werden. Die Betriebs- 
zustande konnen beispielsweise vom Bediener durch 
die Eingabe bestimmter parameter festgelegt werden. 
Solche Parameter konnen die Anzahl der zu prufenden 
Blatter, die Denomination bei Banknoten, die Art oder 
die Gute bestimmter Prufkriterien oder ahnliche Anga- 
ben sein. 

[0005] Aus der DE-PS 27 60 453 ist eine solche Ver- 
arbeitungsanlage bekannt. Zur Speicherung von Daten 
besitzen sowohl die Steuereinrichtung als auch einzel- 
ne Module jeweils einen eigenen Speicher, in dem Da- 
ten gespeichert sind, die zum Betrieb der Verarbei- 
tungsanlage notwendig sind. Der Datenaustausch zwi- 
schen der Steuereinrichtung und den Modulen wird uber 
einen Zentralspeicher durchgefuhrt, auf den sowohl die 
Module als auch die Steuereinrichtung zugreifen kon- 
nen. Zusatzlich sind die Module zum Datenaustausch 
noch direkt miteinander verbunden. 
[0006] Die DE-OS 33 47 607 zeigt eine Verarbei- 
tungsanlage, bei der zur optischen Prufung des Blatt- 
guts mehrere gleichartige Module verwendet werden. 
Hier besitzen sowohl die Steuereinrichtung als auch die 
einzelnen Module einen eigenen Speicher zur Speiche- 
rung von Daten. Die einzelnen Module sind untereinan- 
der sowie mit der Steuereinrichtung uber einen Daten- 
bus verbunden. Zusatzlich ist an den Datenbus ein 
ubergeordneter Speicher angeschiossen, auf den alle 
Komponenten der Verarbeitungsanlage zugreifen kon- 



nen. 

[0007] Generell konnen bei Vorrichtungen der ge- 
nannten Art unerwunschte Anderungen an den auf der 
Verarbeitungsanlage gespeicherten Daten stattfinden. 
5 Diese konnen entweder aufgrund von Storungen in der 
Verarbeitungsanlage, wie z. B. Datenubertragungsfeh- 
leroder Datenverlust, oder durch bewufite Manipulation 
der Daten in betrugerischer Absicht entstehen. 
[0008] Bei den bekannten Vorrichtungen sind keine 
'0 Maftnahmen vorgesehen, durch die unerwunschte An- 
derungen in den auf der Verarbeitungsanlage gespei- 
cherten Daten festgestellt werden konnen. 
[0009] Verfahren zur Prufung der Unversehrtheit von 
Daten mittels symmetrischer Verschlusselungs algorith- 
ms men sind im Zusammenhang mit Chipkarten in dem 
Fachbuch "Chipkarten als Sicherheitswerkzeug", A. 
Beutelspacher et aL Springer Verlag, 1991, bechrie- 
ben. 

[0010] Ausgehend davon liegt der Erfindung die Auf- 
20 gabe zugrunde, ein Verfahren vorzuschlagen, bei dem 
die auf einer Verarbeitungsanlage fur Blattgut gespei- 
cherten Daten auf ihre Unversehrtheit gepruft werden, 
urn Anderungen an diesen Daten feststellen zu konnen. 
[0011] Diese Aufgabe wird durch die Merkmale des 
25 Anspruchs gelost. 

[0012] Erfindungsgemali werden zunachst auf einer 
Prufeinrichtung unversehrte Daten gespeichert, die den 
zu prufenden Daten einer Komponente der Verarbei- 
tungsanlage im unversehrten Zustand entsprechen. Zur 
30 Qberprufung der Unversehrtheit der zu prufenden Da- 
ten auf der Komponente wird fur jede Prufung ein 
Schlussel in der Prufeinrichtung erzeugt, der von denen 
vorheriger Prufungen verschieden ist. Unter Verwen- 
dung dieses Schlussels und mittels eines kryptografi- 
35 schen Algorithmus werden zwei Chiffrate erstellt. Das 
eine Chiffrat wird aus den zu prufenden Daten von der 
Komponente der Verarbeitungsanlage erstellt, auf der 
die zu prufenden Daten gespeichert sind. Das andere 
Chiffrat wird von der Prufeinrichtung aus den unversehr- 
40 ten Daten erstellt. Danach werden die beiden Chiffrate 
miteinander verglichen. Entsprechen die Chiffrate ein- 
ander, so entsprechen auch die zu prufenden Daten den 
unversehrten Daten und weisen somit keinerlei uner- 
wunschte Veranderungen auf. 
45 [0013] Ein Vorteii dieses Verfahrens ist es, dafi ein 
Chiffrat durch die Prufeinrichtung und das andere durch 
die zu prufende Komponente berechnet wird. Dadurch 
verteilt sich auch die zur Bildung der Chiffrate benotigte 
Rechenkapazitat. 
50 [0014] Ein weiterer Vorteii bestehtdarin, daft bei jeder 
Prufung ein Schlussel erzeugt wird, der von denen vor- 
heriger Prufungen verschieden ist. Dieser mufi somit 
nicht geheimgehalten werden. Die Gefahr einer Aus- 
spahung des Schlussels ist nicht gegeben. 
55 [0015] Optional konnen die Daten, aus denen die 
Chiffrate erstellt werden, bei jeder Prufung durch Hinzu- 
fugen einer Zufallszahl dynamisiert werden. Die aus den 
dynamisierten Daten erstellten Chiffrate andern sich 
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dann auch, wenn dieselben Daten mehrmals gepruft 
werden. Hierdurch kann eine betrugerische Manipulati- 
on der Prufung durch Einspielen von Chiffraten fruherer 
Prufungen verhindert werden. 

[0016] VorzugsweisewahltmanbeiderErstellungder 5 
Chiffrate einen kryptografischen Algorithmus, der 
gleichzeitig zu einer Datenreduktion fuhrt. Dadurch wei- 
sen die Chiffrate Datenmengen auf, die verglichen mit 
den Datenmengen der urspriinglichen Daten relativ ge- 
ring sind. Aufgrund der geringen Datenmengen dieser 10 
Chiffrate konnen sie einfach und schnell ausgetauscht 
und verglichen werden. 

[0017] In einer Weiterbildung der Erfindung konnen 
auch die gespeicherten Daten mehrerer Komponenten 
der Verarbeitungsanlage in einem Arbeitsgang gepruft 15 
werden. Hierzu wirdaufder Prufeinrichtung eineTabelle 
gespeichert, in der, abhangig vom Betriebszustand der 
Verarbeitungsanlage, gespeichert ist, welche der Kom- 
ponenten zu priifen sind, in weichen Speicherbereichen 
die zu priifenden Daten der jeweiligen Komponenten 20 
gespeichert sind und in weichen Speicherbereichen der 
Prufeinrichtung die korrespondierenden und unversehr- 
ten Daten gespeichert sind. Mit Hilfe dieser Tabelle kann 
die Prufeinrichtung die zur Uberprufung der einzelnen 
Komponenten notwendigen Chiffrate erstellen und mit 25 
denen von den jeweiligen Komponenten erzeugten 
Chiffrate vergleichen. 

[0018] Weitere Merkmale der Erfindung ergeben sich 
aus den abhangigen Anspruchen. Nachfolgend werden 
einige Ausfuhrungsbeispiele der Erfindung anhand der 30 
Figuren beschrieben. Es zeigen: 

Fig. 1 Flufidiagramm einer ersten Ausfiihrungsform 
der Erfindung, 

35 

Fig. 2 Flufidiagramm zweier Ausfuhrungsformen 
des kryptografischen Algorithmus, 



[0019] Fig. 1 zeigt ein Flufidiagramm einer ersten 
Ausfiihrungsform der Erfindung. Zur Prufung der Unver- 
sehrtheit von gespeicherten Daten auf einer Kompo- 
nente KP einer Verarbeitungsanlage fur Blattgut durch 
eine Prufeinrichtung PE werden zunachst unversehrte 
Daten DU auf der Prufeinrichtung PE gespeichert. Die- 
se unversehrten Daten DU entsprechen den zu priifen- 
den Daten DP auf der Komponente KP der Verarbei- 
tungsanlage in einem bestimmten Betriebszustand BZ 
der Verarbeitungsanlage im unversehrten Zustand. 
[0020] Bei jeder Prufung von gespeicherten Daten auf 
einer Komponente KP der Verarbeitungsanlage wird 
durch die Prufeinrichtung PE ein Schliissel S erzeugt, 
der bei jeder Prufung der Unversehrtheit von Daten ver- 
schieden ist. Der Schliissel S wird zur Erzeugung von 
Chiffraten mittels eines kryptografischen Algorithmus 
KY benutzt. Optional kann noch eine Zufallszahl Z von 
der Prufeinrichtung PE erzeugt werden, die zur Dyna- 
misierung der Daten DP bzw. DU benutzt wird. 
[0021] Die zur Erstellung eines Chiffrats notwendigen 
Daten S bzw. Z werden dann von der Prufeinrichtung 
PE zur zu priifenden Komponente KP ubertragen. So- 
wohl auf der Prufeinrichtung PE als auch auf der zu prii- 
fenden Komponente KP wird ein Chiffrat mittels eines 
kryptografischen Algorithmus KY und des Schlussels S 
bzw. der Zufallszahl Z berechnet. Auf der Komponente 
KP der Verarbeitungsanlage wird ein Chiffrat KYP aus 
den zu priifenden Daten DP erstellt. Ein Chiffrat KYU 
wird durch die Prufeinrichtung PE aus den unversehrten 
Daten DU erstellt, wobei die unversehrten Daten DU 
den zu priifender. Daten DP im unversehrten Zustand 
entsprechen. 

[0022] Anschlieliend werden die Chiffrate KYU und 
KYP in einem Vergleich V verglichen. Hierzu wird das 
Chiffrat KYP von der zu priifenden Komponente KP an 
die Prufeinrichtung PE ubertragen. Der Vergleich V 
kann beispielsweise direkt von der Priifeinrichtung PE 
durchgefuhrt werden. Eine weitere Moglichkeitdes Ver- 
gleichs V besteht darin, sowohl das Chiffrat KYU als 
auch das Chiffrat KYP in lesbarer Form auszugeben und 
den Vergleich V der Chiffrate von einem Bediener BD 
der Verarbeitungsanlage durchfuhren zu lassen. 
[0023] Sollen mehrere Komponenten in der Verarbei- 
tungsanlage oder eine Komponente zu unterschiedli- 
chen Betriebszustanden BZ der Verarbeitungsanlage 
oder eine Kombination dieser beiden Moglichkeiten ge- 
pruft werden, so kann optional eine Tabelle TAB in der 
Prufeinrichtung gespeichert werden. In dieser Tabelle 
TAB ist abhangig von moglichen Betriebszustanden BZ 
der Verarbeitungsanlage gespeichert, welche Kompo- 
nenten zu prufen sind, in weichen Speicherbereichen 
SP die zu priifenden Daten DP der jeweiligen Kompo- 
nente gespeichert sind und welche Speicherbereiche 
SU der Prufeinrichtung PE die korrespondierenden und 
unversehrten Daten DU gespeichert sind. Zusatzlich 
werden in der Prufeinrichtung PE alle unversehrten Da- 
ten DU gespeichert, die abhangig von den moglichen 
Betriebszustanden BZ der Verarbeitungsanlage in der 



Fig. 3 Prinzipskizze der Verarbeitungsanlage, 

40 

Fig. 4 erste Implementation der ersten Ausfiih- 
rungsform der Erfindung, 

Fig. 5 Prinzipskizze eines Systems aus Verarbei- 
tungsanlage und Hilfseinrichtung, 

Fig. 6 zweite Implementation der ersten Ausfiih- 
rungsform der Erfindung, 

Fig. 7 Flufidiagramm einer zweiten Ausfuhrungs- 50 
form der Erfindung, 

Fig. 8 Prinzipskizze einer erweiterten Verarbei- 
tungsanlage, 



Fig. 9 Implementation der zweiten Ausfiihrungs- 
form. 



55 



5 



EP 0 760 987 B1 



6 



Tabelle TAB auftreten. 

[0024] Die Speicherberelche SP bzw. SU konnen bei- 
spielsweise unter Verwendung direkter physikalischer 
Speicheradressen oder logischer Namen definiert wer- 
den. Die Verwendung direkter physikalischer Speicher- 
adressen wird im allgemeinen bei Halbleiterspeichern 
verwendet, wie z. B. RAM, ROM, EPROM, EEPROM 
oder ahnlichem. Ein Speicherbereich kann hier bei- 
spielsweise durch die Angabe einer Startadresse und 
einer Endadresse im Speicher oder durch die Angabe 
einer Startadresse und der Lange des Speicherbereichs 
im Speicher festgelegt werden. Bei Massenspeichern, 
wie z. B. Festplattenlaufwerken, Diskettenlaufwerken, 
Streamer, CD-ROM-Laufwerke oder ahnlichem, wer- 
den im allgemeinen logische Namen (Dateinamen) zur 
Festlegung bestimmter Speicherbereiche verwendet. 
[0025] Fig. 2a zeigt eine Ausfuhrungsform des kryp- 
tografischen Algorithmus KY. Die zu verschlusselnden 
Daten DU bzw. DP konnen hier vor Durchfuhrung des 
eigentlichen kryptografischen Algorithmus KY durch 
Hinzufugen einer Zufallszahl Z dynamisiert werden. 
Diese Dynamisierung kann durchgefuhrt werden, urn 
auch bei ansonsten gleichem kryptografischen Algorith- 
mus KY unterschiedliche Kryptogramme KYU bzw. KYP 
zu erhalten. Durch diese Vorgehensweise kann verhin- 
dert werden, daft in Folge einer betrugerischen Manipu- 
lation der Verarbeitungsanlage Chiffrate alter Uberpru- 
fungen ausgespaht werden und diese dann zur Vortau- 
schung einer korrekten Uberprufung in die Verarbei- 
tungsanlage eingespielt werden. 
[0026] Die optional durch die Zufallszahl Z dynami- 
sierten Daten DU bzw. DP werden dann mittels eines 
Komprimierungsverfahrens KV komprimiert. Die so er- 
haltenen komprimierten Daten KD werden dann mittels 
eines VerschlCissetungsverfahrens VV unter der Ver- 
wendung des Schlussels S verschlusselt. Ergebnis die- 
ses Verschlusselungsverfahrens VV ist dann das ge- 
wunschte Chiffrat KYU bzw. KYP. 
[0027] Allgemein konnen zur Komprimierung und zur 
Verschlusselung alle gangigen Verfahren benutzt wer- 
den. Bekannte Komprimierungsverfahren sind bei- 
spielsweise Hashfunktionen. Als Verschlusselungsver- 
fahren W lassen sich beispielsweise der Data Encryp- 
tion Standard (DES) oder Public-Key-Verfahren, wie der 
RSA-Algorithmus, verwenden. 
[0028] Die Fig. 2b zeigt eine weitere Ausfuhrungsform 
des kryptografischen Algorithmus KY. Hier wird den zu 
verschlusselnden Daten DU bzw. DP zunachst der 
Schlussel S hinzugefugtund danach mittels eines Kom- 
primierungsverfahrens KV direkt zum Chiffrat KYU bzw. 
KYP komprimiert. Generell sind auch andere Ausfuh- 
rungsformen des kryptografischen Algorithmus KY 
moglich. 

[0029] Fig. 3 zeigt eine Prinzipskizze einer Verarbei- 
tungsanlage fur Blattgut. Sie ist hier aus drei Kompo- 
nenten 10, 20, 30 aufgebaut, wobei die einzelnen Kom- 
ponenten uber eine Datenleitung 100 verbunden sind. 
Die Steuereinrichtung 10 ist eine den anderen Kompo- 



nenten ubergeordnete Komponente und dient zur 
Steuerung der einzelnen Verarbeitungsvorgange. Sie 
besitzt unter anderem einen Prozessor 11, derauf Halb- 
leiterspeicher 12 und Massenspeicher 13 zugreifen 
5 kann. 

[0030] Die Halbleiterspeicher 12 konnen beispiels- 
weise aus fluchtigen RAM- oder nichtfluchtigen ROM, 
EPROM, EEPROM oder ahnlichen Speichern beste- 
hen. Im allgemeinen wird der fluchtige RAM vom Pro- 

10 zessor 11 wahrend der Ausfuhrung eines Programms 
genutzt. Die nichtfluchtigen Speicher enthalten Daten, 
die zum Betrieb der Verarbeitungsanlage notwendig 
sind. Speicherbereiche dieser Halbleiterspeicher 12 
werden im allgemeinen unter der Verwendung direkter 

is physikalischer Speicheradressen festgelegt. 

[0031] Die Massenspeicher 13 dienen zur Speiche- 
rung von grolieren Datenmengen und konnen beispiels- 
weise durch Festplattenlaufwerke, Diskettenlaufwerke, 
CD-ROM-Laufwerke oder ahnlichem realisiert werden. 

20 in den Massenspeichern 1 3 werden Daten gespeichert, 
die fur den Betrieb der Verarbeitungsanlage notwendig 
sind. Speicherbereiche des Massenspeicher 1 3 werden 
im allgemeinen unter der Verwendung logischer Namen 
festgelegt. 

25 [0032] Als weitere Komponenten der Verarbeitungs- 
anlage sind hier zwei Module 20 und 30 gezeigt. Diese 
weisen zwar ein gleiches Blockschaltbild auf, fuhren 
aber innerhalb der Verarbeitungsanlage unterschiedli- 
che Aufgaben bei der Bearbeitung des Blattguts aus. 

30 Die Anzahl der Module wurde hier lediglich aus Grunden 
der Ubersichtlichkeit auf zwei beschrankt. 
[0033] Jedes dieser Module 20 bzw. 30 besitzt analog 
zur Steuereinrichtung 10 einen Prozessor 21 bzw. 31, 
Halbleiterspeicher 22 bzw. 32 und Massenspeicher 23 

35 bzw. 33. Die in den Speichern 22, 23, 32, 33 gespei- 
cherten Daten dienen zum Betrieb des jeweiligen Mo- 
duls. 

[0034] Generell sind die in den Speichern 12, 13, ?.2, 
23, 32, 33 gespeicherten Daten unterschiedlich und 
40 hangen im allgemeinen vom Betriebszustand BZ der 
Verarbeitungsanlage und der Funktion der Komponente 
ab. 

[0035] In einem in Fig. 4 gezeigten Flufidiagramm ei- 
ner ersten Implementation der ersten Ausfuhrungsform 

45 werden die Aufgaben der Prufeinrichtung PE von der 
Steuereinrichtung 10 ubernommen. Die unversehrten 
Daten DU, die den in den Speichern 12, 13, 22, 23, 32, 
33 gespeicherten zu prufenden Daten DP im unversehr- 
ten Zustand entsprechen, werden gemad Fig. 3 im Mas- 

50 senspeicher 13 der Steuereinrichtung 10 in den ent- 
sprechenden Speicherbereichen D12, D13, D22, D23, 
D32 und D33 gespeichert. Zusatzlich wird eine entspre- 
chende Tabelle TAB zur Prufung mehrerer Komponen- 
ten der Verarbeitungsanlage auf dem Massenspeicher 

55 13 gespeichert. Die zur Prufung notwendigen Chiffrate 
KYU werden von der Steuereinrichtung 10 ersteltt. Die 
entsprechenden Chiffrate KYP werden auf den zu pru- 
fenden Komponenten erstellt. Die zu prufenden Kom- 
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ponenten KP konnen hier beispielsweise die Module 20 
Oder 30 sein, aber auch die Steuereinrichtung 10 selbst. 
[0036] Der Vergleich V der erstellten Chiffrate KYP 
und KYU wird dann entweder von der Steuereinrichtung 
10 durchgefuhrt oder diese werden von der Steuerein- 
richtung 10 in lesbarer Form ausgegeben, so daft der 
Vergleich V von einem Bediener der Verarbeitungsan- 
lage durchgefuhrt werden kann. 
[0037] Fig. 5 zeigt eine Prinzipskizze einer Verarbei- 
tungsanlage, bei der eine zusatzliche Hilfseinrichtung 
40 vorgesehen wird. Die Hilfseinrichtung 40 kann bei- 
spielsweise ein Personal-Computer sein, der raumlich 
von der Verarbeitungsanlage getrennt sein kann. Auch 
die Hilfseinrichtung 40 besitzt einen Prozessor41 , Halb- 
Ieiterspeicher42 und Massenspeicher43. Da im folgen- 
den die Hilfseinrichtung 40 die Aufgaben der Prufein- 
richtung PE ubernehmen soil, sind die zur Prufung not- 
wendigen unversehrten Daten DU bzw. die Tabelle TAB 
auf den Massenspeicher 43 der Hilfseinrichtung 40 ge- 
speichert. 

[0038] Der zur Durchfuhrung der Prufung notwendige 
Datenaustausch zwischen der Hilfseinrichtung 40 und 
der Verarbeitungsanlage kann auf unterschiedliche Art 
und Weise erfolgen. Eine Moglichkeit besteht darin, daft 
die Daten von der Hilfseinrichtung 40 auf einen tragba- 
ren Datentrager 101 geschrieben werden, die dann in 
die Steuereinrichtung 10 eingegeben wird. Als tragbare 
Datentrager 101 konnen beispielweise Chipkarten oder 
Disketten eingesetzt werden. 

[0039] Eine weitere Moglichkeit besteht darin, eine 
Datenleitung 102 vorzusehen, die einen Datenaus- 
tausch zwischen der Steuereinrichtung 1 0 und der Hilfs- 
einrichtung 40 ermoglicht. Abhangig von den raumli- 
chen Gegebenheiten kann diese Datenleitung 102 aus 
einer direkten Verbindung der beiden Komponenten 
oder aus einem Netzwerk bestehen. 
[0040] Weiterhin ist es moglich, die Hilfseinrichtung 
40 direkt an die interne Datenleitung 100 der Verarbei- 
tungsanlage anzuschlieften. In diesem Fall kann die 
Hilfseinrichtung 40 als Komponente der Verarbeitungs- 
anlage angesehen werden. 

[0041] Fig. 6 zeigt ein Fluftdiagramm einer zweiten 
Implementation der ersten Ausfuhrungsform auf einer 
Verarbeitungsanlage mit einer Hilfseinrichtung 40. Wie 
schon oben ausgefuhrt, werden die unversehrten Daten 
DU bzw. die Tabelle TAB auf der Hilfseinrichtung 40 ge- 
speichert. Weiterhin wird der Schlussel S bzw. die Zu- 
fallszahl Z auf der Hilfseinrichtung 40 erzeugt. Zur Pru- 
fung der Unversehrtheit von gespeicherten Daten auf 
der Verarbeitungsanlage werden der Schlussel S bzw. 
die Zufallszahl Z uber eine der oben beschriebenen Ver- 
bindungen 101, 102, 103 zur Steuereinrichtung 10uber- 
tragen. 

[0042] Zur Prufung der Unversehrtheit der Daten muft 
nun die Steuereinrichtung 10 in den zur Uberprufung 
notwendigen Betriebszustand BZ versetzt werden. Dies 
kann entweder durch eine Information erfolgen, die di- 
rekt durch den Bediener in die Steuereinrichtung 1 0 ein- 



gegeben wird oder durch eine entsprechende Informa- 
tion, die von der Hilfseinrichtung 40 an die Steuerein- 
richtung 10 ubertragen wird. Abhangig von dieser Infor- 
mation versetzt die Steuereinrichtung 10 die Verarbei- 

5 tungsanlage in den gewunschten Betriebszustand BZ. 
[0043] Die zur Prufung notwendigen Informationen, 
welche Komponenten zu prufen sind und in welchen 
Speicherbereichen SP die zu prufenden Daten DP der 
jeweiligen Komponenten 10, 20, 30 gespeichert sind, 

10 konnen von der Hilfseinrichtung 40 abhangig vom ge- 
wunschten Betriebszustand BZ aus der Tabelle TAB ge- 
lesen und an die Steuereinrichtung 10 ubertragen wer- 
den. 

[0044] Eine andere Moglichkeit besteht darin, eine 
15 Kopie der Tabelle TAB auf der Steuereinrichtung 10 zu 
speichern. Die Steuereinrichtung 10 kann dann die not- 
wendigen Informationen abhangig vom eingestellten 
Betriebszustand BZ direkt aus dem Duplikat der Tabelle 
TAB lesen. 

20 [0045] Die Hilfseinrichtung 40 erstellt dann die not- 
wendigen Chiffrate KYU, wahrend die zum Vergleich 
notwendigen Chiffrate KYP auf den jeweiligen Kompo- 
nenten 10, 20, 30 der Verarbeitungsanlage erstellt wer- 
den. 

25 [0046] Zum Vergleich V der Chiffrate KYU und KYP 
konnen nun die Chiffrate KYU von der Hilfseinrichtung 
40 zur Steuereinrichtung 10 ubertragen und dort vergli- 
chen werden. Atternativ dazu ist es auch moglich, die 
Chiffrate KYU und die Chiffrate KYP von der Steuerein- 

30 richtung 10 in lesbarer Form ausgeben zu lassen. Der 
Vergleich der Chiffrate kann dann vom Bediener der 
Verarbeitungsanlage durchgefuhrt werden. 
[0047] Wird als Ubertragungsmedium zwischen Hilfs- 
einrichtung 40 und der Steuereinrichtung 1 0 der tragba- 

35 re Datentrager 101 gewahlt, so kann aus okonomischen 
Grunden der Schlussel S bzw. die Zufallszahl Z sowie 
die erstellten Chiffrate KYU in einem Arbeitsschritt auf 
den tragbaren Oyientrager 101 geschrieben und mit ei- 
nem Mai zur Steuereinrichtung 10 ubertragen werden. 

40 [0048] Die Fig. 7 zeigt ein Fluftdiagramm einer weite- 
ren Ausfuhrungsform der Erfindung. Werden gespei- 
cherte Daten von mehreren Komponenten der Verarbei- 
tungsanlage gepruft, so mussen auf der Prufeinrichtung 
PE mehrere Chiffrate KYU erstellt werden. Zur Entla- 

45 stung der Prufeinrichtung PE wird in dieser Ausfuh- 
rungsform die Berechnung der Chiffrate auf eine zusatz- 
liche Recheneinrichtung RE verlagert. Hierzu werden 
die unversehrten Daten DU und der zur Berechnung der 
Chiffrate KYU notwendige Schlussel S bzw. die Zufalls- 

50 zahl Z an die Recheneinrichtung RE ubertragen. Diese 
erstellt dann die Chiffrate KYU aus den unversehrten 
Daten DU und ubertragt die Chiffrate KYU wieder an die 
Prufeinrichtung PE. Die anderen Verfahrensschritte 
werden analog zur Beschreibung der ersten Ausfuh- 

55 rungsform durchgefuhrt. 

[0049] Fig. 8 zeigt eine erweiterte Verarbeitungsanla- 
ge, bei derzusatzlich eine Recheneinrichtung 50 vorge- 
sehen ist. Auch diese weist einen Prozessor 51, Halb- 



9 



EP 0 760 987 B1 



10 



leiterspeicher 52 und Massenspeicher 53 auf. Die Re- 
cheneinrichtung 50 kann beispielsweise durch einen 
Personal-Computer realisiert werden. Die Rechenein- 
richtung 50 ist entweder uber eine Datenleitung 104 
analog zur Datenleitung 102 oder durch eine Datenlei- 5 
tung 105 analog zur Datenleitung 103 mit der Verarbei- 
tungsanlage verbunden. 

[0050] Eine Verbindung zwischen der Recheneinrich- 
tung 50 und der Steuereinrichtung 10 uber einen trag- 
baren Datentrager ist zwar prinzipiell moglich, bietet « 
sich aber hier nicht an, da die unversehrten Daten DU 
vollstandig von der Steuereinrichtung 1 0 an die Rechen- 
einrichtung 50 ubertragen werden mussen und es sich 
bei den unversehrten Daten DU um durchaus grofte Da- 
tenmengen handeln kann. 11 
[0051] Die Fig. 9 zeigt ein Fluftdiagramm einer Imple- 
mentation der zweiten Ausfuhrungsform auf einer Ver- 
arbeitungsanlage mit Recheneinrichtung 50. Das 
Fluftdiagramm unterscheidet sich von dem der ersten 
Implementation der ersten Ausfuhrungsform in Fig. 4 le- 2. 
diglich darin, daft die Berechnung der Chiffrate KYU auf 
der Recheneinrichtung 50 durchgefuhrt wird und diese 
anschlieftend zur Steuereinrichtung 10 ubertragen wer- 
den. Der Vergleich V der Chiffrate KYP und KYU kann 
auch hier wiederum entweder direkt auf der Steuerein- 2 
richtung 10 oder nach Ausgabe der Chiffrate in lesbarer 
Form vom Bediener der Verarbeitungsanlage durchge- 
fuhrt werden. 

[0052] Generell ist es mog ich, die Erfindung auch auf 
hier nicht explizit beschriebe.ie Ausfuhrungsformen zu 5 
ubertragen. Weiterhin ist es moglich, daft die in den 
Ausfuhrungsformen genannten Speicher der einzelnen 
Komponenen lediglich einfach ausgefuhrt sind oder bei 
Bedarf auch teilweise entfallen konnen. 



Patentanspruche 

1. Verfahren zur Prufung der Unversehrtheit von ge- 
speicherten Daten in einer Verarbeitungsanlage fur 
Blattgut, wie z.B. Banknoten oder Wertpapiere, 
durch eine Prufeinrichtung, wobei die Verarbei- 
tungsanlage mehrere Komponenten zur Bearbei- 
tung des Blattguts aufweist, 
dadurch gekennzeichnet, daft die folgenden 
Schritte durchgefuhrt werden: 

Speichern von unversehrten Daten (DU) in der 
Prufeinrichtung (PE), wobei die unversehrten 
Daten (DU) den zu prufenden Daten (DP) einer 
Komponente (KP) der Verarbeitungsanlage im 
unversehrten Zustand entsprechen; 

- Erzeugen eines Schlussels (S) durch die Pruf- 
einrichtung (PE), wobei der Schliissel bei jeder 
Prufung der Unversehrtheit von Daten ver- 
schieden ist; 

- Erstellen eines ersten Chiffrats (KYP) durch die 
Komponente (KP), deren Daten gepruft werden 



sollen, wobei das erste Chiffrat (KYP) aus den 
zu prufenden Daten (DP) der Komponente (KP) 
mittels eines kryptografischen Algorithmus 
(KY) und des Schlussels (S) berechnet wird; 
Erstellen eines zweiten Chiffrats (KYU) durch 
die Prufeinrichtung (PE), wobei das zweite 
Chiffrat (KYU) aus den unversehrten Daten 
(DU) mittels des kryptografischen Algorithmus 
(KY) und des Schlussels (S) berechnet wird; 

- Vergleich (V) der Chiffrate (KYU. KYP). 

2. Verfahren nach Anspruch 1 , dadurch gekennzeich- 
net, daft zur Prufung von gespeicherten Daten meh- 
rerer Komponenten (10, 20, 30) der Verarbeitungs- 
anlage eine Tabelle (TAB) in der Prufeinrichtung 
(PE) gespeichert ist, in der die folgenden Daten ge- 
speichert sind: 

- welche der Komponenten (10, 20, 30) zu prufen 
sind, 

- in welchen Speicherbereichen (SP) die zu pru- 
fenden Daten (DP) der jeweiligen Komponen- 
ten (10, 20, 30) gespeichert sind und 

- in welchen Speicherbereichen (SU) der Pruf- 
einrichtung (PE) die korrespondierenden un- 
versehrten Daten (DU) gespeichert sind. 

3. Verfahren nach Anspruch 2, dadurch gekenn- 
zeichnet, daft auf die Speicherbereiche (SP, SU) 
unter Verwendung direkter physikalischer Spei- 
cheradressen und/oder logischer Namen zugegrif- 
fen werden kann. 

4. Verfahren nach Anspruch 2, dadurch gekenn- 
zeichnet, daft die Verarbeitungsanlage in verschie- 
denen Betriebszustanden betrieben werden kann 
und die Tabelle (TAB) zumindest teilweise von min- 
destens einem bestimmten Betriebszustand (BZ) 
abhangig ist. 

5. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, daft die Verarbeitungsanlage in verschie- 
denen Betriebszustanden (BZ) betrieben werden 
kann und die zu prufenden Daten (DP) einer Kom- 
ponente (KP) der Verarbeitungsanlage zumindest 
teilweise von mindestens einem bestimmten Be- 
triebszustand (BZ) abhangig ist. 

6. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, daft die Daten (DU, DP) vor der Ausfuh- 
rung des kryptografischen Algorithmus (KY) durch 
Hinzufugen einer Zufallszahl (Z) dynamisiert wer- 
den. 

7. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, daft der kryptografische Algorithmus 
(KY) die Daten (DU, DP) zunachst mittels eines 
Komprimierungsverfahrens (KV) komprimiert und 
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dann die komprimierten Daten (KD) mittels eines 
Verschlusselungsverfahrens (W) unter Verwen- 
dung des Schlussels (S) verschlusselt. 

8. Verfahren nach Anspruch 1 Oder 6, dadurch ge- 
kennzeichnet, da(i zur Ersteliung des zweiten 
Chiffrats (KYU) 

die unversehrten Daten (DU) und der Schtussel 
(S) bzw. die Zufallszahl (Z) von der Prufeinrich- 
tung (PE) uber eine Datenleitung (104, 105) an 
eine Recheneinrichtung (RE) ubertragen wer- 
den. 

die Recheneinrichtung (RE) das zweite Chiffrat 
(KYU) berechnet und 

die Recheneinrichtung (RE) das zweite Chiffrat 
(KYU) uber die Datenleitung (104, 105) an die 
Prufeinrichtung (PE) ubertragt. 

9. Verfahren nach Anspruch 8, dadurch gekenn- 
zeichnet, daft die Recheneinrichtung (RE) ein 
Komponente (50) der Verarbeitungsanlage ist. 

10. Verfahren nach Anspruch 8, dadurch gekenn- 
zeichnet, dali die Recheneinrichtung (RE) eine ex- 
terne Einrichtung ist. 

11. Verfahren nach Anspruch 1, dadurch gekenrv 
zeichnet, daft die Prufeinrichtung (PE) eine Kom- 
ponente (10) der Verarbeitungsanlage ist. 

12. Verfahren nach Anspruch 1, dadruch gekenn- 
zeichnet, dad die Prufeinrichtung (PE) eine exter- 
ne Einrichtung (40) ist. 

13. Verfahren nach Anspruch 12, dadurch gekenn- 
zeichrtet, dad zur Prufung notwendige Daten zwi- 
schen der Verarbeitungsanlage und der externen 
Einrichtung (40) mittels eines tragbaren Datentra- 
gers (101) ubertragen werden. 

14. Verfahren nach Anspruch 12, dadurch gekerm- 
zeichnet, dali zur Prufung notwendige Daten zwi- 
schen der Verarbeitungsanlage und der externen 
Einrichtung (40) mittels einer Datenleitung (102, 
103) ubertragen werden. 

15. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, dad der Vergleich (V) von der Prufeinrich- 
tung (PE) durchgefuhrt wird. 

16. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, dali die Chiffrate (KYP, KYU) in lesbarer 
Form ausgegeben werden und der Vergleich (V) 
von einem Bediener (BD) der Verarbeitungsanlage 
durchgefuhrt wird. 



Claims 

1 . A method for testing the intactness of stored data 
in a processing facility for sheet material such as 

5 bank notes or papers of value by a test device, the 
processing facility having a plurality of components 
for processing the sheet material, 
characterized in that the following steps are per- 
formed: 

10 

storing intact data (DU) in the test device (PE), 
the intact data (DU) corresponding to the data 
(DP) to be tested from a component (KP) of the 
processing facility in the intact state; 
15 - producing a key (S) by means of the test device 
(PE), the key being different at each test of data 
intactness; 

preparing a first cryptogram (KYP) by means of 
the component (KP) whose data are to be test- 

20 ed, the first cryptogram (KYP) being calculated 

from the data (DP) to be tested from the com- 
ponent (KP) by means of a cryptographic algo- 
rithm (KY) and the key (S); 
preparing a second cryptogram (KYU) by 

25 means of the test device (PE), the second cryp- 

togram (KYU) being calculated from the intact 
data (DU) by means of the cryptographic algo- 
rithm (KY) and the key (S); 
making a comparison (V) of the cryptograms 

30 (KYU, KYP). 

2. A method according to claim 1 , characterized in that 
a table (TAB) is stored in the test device (PE) for 
testing stored data from a plurality of components 

35 (10, 20, 30) of the processing facility, the following 
data being stored in said table: 

- which of the components (10, 20, 30) are to be 
tested, 

40 - in which storage areas (SP) the data (DP) to be 
tested from the particular component (10, 20, 
30) are stored, and 

in which storage areas (SU) of the test device 
(PE) the corresponding intact data (DU) are 
45 stored. 

3. A method according to claim 2, characterized in that 
the storage areas (SP, SU) can be accessed using 
direct physical storage addresses and/or logical 

so names. 

4. A method according to claim 2, characterized in that 
the processing facility can be operated in different 
operating states and the table (TAB is dependent at 

55 least partly on at least one certain operating state 
(BZ). 

5. A method according to claim 1 , characterized in that 
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the processing facility can be operated in different 
operating states (BZ) and the data (DP) to be tested 
from a component (KP) of the processing facility are 
dependent at least partly on at least one certain op- 
erating state (BZ). 

5. A method according to claim 1 , characterized in that 
the data (DU, DP) are dynamized by addition of a 
random number (Z) before execution of the crypto- 
graphic algorithm (KY). 

7. A method according to claim 1 , characterized in that 
the cryptographic algorithm (KY) first compresses 
the data (DU, DP) by a compression method (KV) 
and then encrypts the compressed data (KD) by an 
encryption method (W) using the key (S). 

8. A method according to claim 1 or 6, characterized 
in that for preparing the second cryptogram (KYU) 

- the intact data (DU) and the key (S) or the ran- 
dom number (Z) are transferred from the test 
device (PE) to a computing device (RE) via a 
data line (104, 105), 

- the computing device (RE) calculates the sec- 
ond cryptogram (KYU), and 

- the computing device (RE) transfers the sec- 
ond cryptogram (KYU) to the test device (PE) 
via the data line (104, 105). 

9. A method according to claim 8, characterized in that 
the computing device (RE) is a component (50) of 
the processing facility. 

10. A method according to claim 8, characterized in that 
the computing device (RE) is an external device. 

11. a method according to claim 1 , characterized in that 
the test device (PE) is a component (10) of the 
processing facility. 



16. A method according to claim 1 , characterized in that 
the cryptograms (KYP, KYU) are outputted in read- 
able form and the comparison (V) is performed by 
an operator (BD) of the processing facility. 



12. A method according to claim 1 , characterized in that 
the test device (PE) is an external device (40). 

13. A method according to claim 12, characterized in 
that data necessary for testing are transferred be- 
tween the processing facility and the external de- 
vice (40) by means of a portable data carrier (101). 

14. A method according to claim 12, characterized in 
that data necessary for testing are transferred be- 
tween the processing facility and the external de- 
vice (40) by means of a data line (102, 103). 

1 5. A method according to claim 1 , characterized in that 
the comparison (V) is performed by the test device 
(PE). 



Revendications 

1. Procede de verification de Tintegrite de donnees 
10 memorisees dans une installation de traitement 
pour des produits en feuilles, tel que, par exemple, 
des billets de banque ou des papiers-valeur, au 
moyen d'un dispositif de controle, Installation de 
traitement presentant plusieurs composants pour 
15 travailler le produit en feuilles, 

caracterise en ce que les etapes suivantes 
sont executees : 

- memorisation de donnees intactes (DU) dans 
20 le dispositif de controle (PE), les donnees in- 
tactes (DU) correspondant aux donnees (DP) 
a controler d'une composante (KP) de Instal- 
lation de traitement, a I'etat intact ; 

- generation d'une cle (S) par le dispositif de con- 
25 trole (PE), la cle etant differente a chaque con- 
trole de Tintegrite des donnees ; 

- etablissement d'un premier chiffre ou crypto- 
gramme (KYP) par le composant (KP), dont les 
donnees doivent etre controlees, le premier 
chiffre (KYP) etant calcule a partir des donnees 
a controler (DP) du composant (KP). au moyen 
d'un algorithme cryptograph ique (KY) et de la 
cle (S); 

- etablissement d'un deuxieme chiffre (KYU) par 
I'unite de controle (PE), le deuxieme chiffre 
(KYU) etant calcule a partir des donnees intac- 
tes (DU) au moyen de I'algorithme cryptogra- 
phique (KY) et de la cle (S); 

- comparison (V) des chiffres (KYU, KYP). 

Procede selon la revendication 1 , caracterise en ce 
que, pour controler des donnees memorisees de 
plusieurs composants (10, 20, 30) de Installation 
de traitement, on memorise dans le dispositif de 
45 controle (PE) un tableau (TAB) dans lequel les don- 
nees suivantes sont stockees ; 

- lesquels des composants (10, 20, 30) sont a 
controler. 

50 - dans lesquelles des zones memoire (SP) les 
donnees a controler (DP) des composants (10, 
20, 30) respectifs sont memorisees, et 

- dans lesquelles des zones memoire (SU) du 
dispositif de controle (PE) les donnees intactes 

55 (DU) correspondantes sont memorisees. 



30 



35 



40 



3. Procede selon la revendication 2, caracterise en ce 
qu'on peut etablir I'acces aux zones memoire (SP, 
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SU) en utilisant des adresses memoire physiques 
directes et/ou des noms logiques. 

4. Procede selon la revendication 2, caracterise en ce 
que Installation de traitement peut fonctionner en 
differents etats de fonctionnement et en ce que le 
tableau (TAB) depend au moins partiellement d'au 
moins un etat de fonctionnement (BZ) determine. 

5. Procede selon ia revendication 1 , caracterise en ce 
que installation de traitement peut fonctionner en 
differents etats de fonctionnement (BZ) et en ce que 
les donnees a contrdter (DP) d'un composant (KP) 
de installation de traitement depend au moins par- 
tiellement d'au moins un etat de fonctionnement 
(BZ) determine. 

6. Procede selon la revendication 1 , caracterise en ce 
que les donnees (DU, DP) sont dynamisees par in- 
sertion d'un nombre aleatoire (Z), avant d'utiliser 
I'algorithme cryptographique (KY). 

7. Procede selon la revendication 1 . caracterise en ce 
que I'algorithme cryptographique (KY) compresse 
les donnees (DU, DP) d'abord au moyen d'un pro- 
cede de compression (KV). et ensuite code les don- 
nees compressees (KD) au moyen d'un procede de 
codage (VV) en utilisant la cle (S). 

8. Procede selon la revendication 1 ou 6, caracterise 
en ce que. pour i'etablissement du deuxieme chiffre 
(KYU). 

les donnees intactes (DU) et la cle (S) ou le 
nombre aleatoire (Z) sont transmis du dispositif 
de contrdle (PE) par une ligne de donnees 
(104, 105) a un dispositif de calcul (RE), 
le dispositif de calcul (RE) calcule le deuxieme 
chiffre (KYU), et 

le dispositif de calcul (RE) transmet le deuxie- 
me chiffre (KYU) au dispositif de contrdle (PE), 
par intermediate de la ligne de donnees (104, 
105). 

9. Procede selon la revendication 8, caracterise en ce 
que le dispositif de calcul (RE) est un composant 
(50) de installation de traitement. 

10. Procede selon la revendication 8, caracterise en ce 
que le dispositif de calcul (RE) est un dispositif ex- 
terne. 

11 . Procede selon ia revendication 1 , caracterise en ce 
que le dispositif de contrdle (PE) est un composant 
(10) de installation de traitement. 

12. Procede selon la revendication 1, caracterise en ce 
que le dispositif de contrdle (PE) est un dispositif 



externe (40). 

13. Procede selon la revendication 12, caracterise en 
ce que les donnees necessaires au contrdle sont 

5 transmises entre installation de traitement et le dis- 
positif externe (40), au moyen d'un support de don- 
nees (101) portatif. 

14. Procede selon la revendication 12, caracterise en 
10 ce que les donnees necessaires au contrdle sont 

transmises entre installation de traitement et le dis- 
positif externe (40), au moyen d'une ligne de don- 
nees (102, 103). 

15 1 5. Procede selon la revendication 1 , caracterise en ce 
que la comparaison (V) est effectuee par le dispo- 
sitif de contrdle (PE). 

16. Procede selon la revendication 1 , caracterise en ce 
20 que les chiffres (KYP, KYU) sont fournis sous forme 
lisible et la comparaison (V) est effectuee par un 
operateur (BD) de installation de traitement. 
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